Pro 55 procent všech odhalených bezpečnostních chyb přitom neexistovala žádná oprava ze strany výrobce příslušného produktu.
Podle zjištění IBM jsou nadále největší hrozbou bezpečnostní chyby ve webových aplikacích, jež představují více než polovinu všech zveřejněných chyb. Kromě toho vzrostla komplikovanost útoků skrytých v zápisu programovacího jazyka JavaScript a v souborech PDF.
Kleslo naopak množství útoků, které mají za cíl získání citlivých dat. Objem takzvaného phishingu, kdy se pachatelé snaží vylákat hesla či čísla kreditních karet podvodnými e-maily, se meziročně snížil o 82 procent.
Přes tento drastický pokles jsou hlavním terčem phishingu stále finanční instituce s podílem 49 procent. Ostatní cíle představují kreditní karty, nevládní organizace, online platební instituce a aukční weby.
V prvním pololetí 2010 vyvíjely organizace v identifikaci a zveřejňování bezpečnostních chyb větší úsilí než kdy v minulosti, uvedla IBM. Má to podle ní pozitivní efekt na celé odvětví, neboť to přispívá k otevřenější spolupráci při identifikaci a odstraňování bezpečnostních chyb předtím, než je počítačoví zločinci mohou zneužít.
Podle zjištění IBM jsou nadále největší hrozbou bezpečnostní chyby ve webových aplikacích, jež představují více než polovinu všech zveřejněných chyb. Kromě toho vzrostla komplikovanost útoků skrytých v zápisu programovacího jazyka JavaScript a v souborech PDF.
Kleslo naopak množství útoků, které mají za cíl získání citlivých dat. Objem takzvaného phishingu, kdy se pachatelé snaží vylákat hesla či čísla kreditních karet podvodnými e-maily, se meziročně snížil o 82 procent.
Přes tento drastický pokles jsou hlavním terčem phishingu stále finanční instituce s podílem 49 procent. Ostatní cíle představují kreditní karty, nevládní organizace, online platební instituce a aukční weby.
V prvním pololetí 2010 vyvíjely organizace v identifikaci a zveřejňování bezpečnostních chyb větší úsilí než kdy v minulosti, uvedla IBM. Má to podle ní pozitivní efekt na celé odvětví, neboť to přispívá k otevřenější spolupráci při identifikaci a odstraňování bezpečnostních chyb předtím, než je počítačoví zločinci mohou zneužít.
